Nowe urządzenie FortiGate 3700D wyposażone jest w 4 porty 40 GbE (QSFP+) oraz 28 portów 10 GbE (SFP+), co zapewnia maksymalną przepustowość zapory sieciowej na poziomie 160 Gb/s. Dzięki nowym procesorom NP6 ASIC firmy FORTINET, FortiGate 3700D umożliwia osiągnięcie jednakowej wydajności zarówno w protokole IPv4, jak i IPv6 oraz minimalizuje opóźnienia. FORTINET to pierwszy producent zabezpieczeń sieciowych, który wprowadził na rynek zaporę zapewniającą przepustowość rzędu 100 Gb/s oraz porty 40 GbE – a wszystko to w jednym kompaktowym urządzeniu. FortiGate 3700D wyznacza nowe standardy w zakresie ceny w przeliczeniu na jeden chroniony gigabit, ceny w relacji do gęstości portów, mocy rozpraszanej na gigabit oraz przestrzeni na gigabit. Ta zwiększona wydajność przekłada się na niższe nakłady kapitałowe i koszty operacyjne ponoszone przez klientów. Jednocześnie nowa zapora zapewnia najmniejsze opóźnienia spośród urządzeń dostępnych na rynku.
- Firma Infonetics przeprowadziła niedawno badania dotyczące szybkich zapór sieciowych. W ankiecie wzięły udział duże firmy i instytucje (zatrudniające ponad 1000 pracowników), które już wdrożyły zaawansowane zapory sieciowe, czyli takie które obsługują łączną przepustowość wyższą niż 40 Gb/s. Przechodzenie na szybsze technologie sieciowe zmusza przedsiębiorstwa do modernizowania poszczególnych elementów infrastruktury informatycznej. Na szczycie listy powodów, dla których przedsiębiorstwa inwestują w zaawansowane zapory sieciowe jest konieczność dodania nowych, szybkich interfejsów (10 GbE, 40 GbE oraz przyszłościowo 100 GbE).
System m operacyjny FortiOS
Nowe urządzenie FortiGate 3700D pracuje pod kontrolą FortiOS 5, najbardziej zaawansowanego w branży systemu operacyjnego NGFW/UTM. FortiOS – serce wszystkich platform FortiGate – został zaprojektowany specjalnie z myślą o silnych zabezpieczeniach sieciowych. Jego funkcje są dostosowane do potrzeb zarówno niewielkich sieci firmowych, jak i szerokich zastosowań w zakresie bezpieczeństwa.
FortiOS 5 pozwala na wykorzystanie elastycznych modeli wdrożeniowych w centrum danych. Obejmują one na przykład chroniącą rdzeń sieci zaporę sieciową – zapewniającą bardzo wysoką wydajność i niewielkie opóźnienia – lub chroniącą brzegi sieci zaporę brzegową. Tej drugiej można używać do obsługi wewnętrznych i zewnętrznych grup o zróżnicowanym poziomie zaufania np. przy użyciu różnych profili zabezpieczających, takich jak zapora sieciowa + VPN, zapora sieciowa + system zapobiegania włamaniom (IPS), zapora sieciowa następnej generacji (NGFW), zaawansowana ochrona przed zagrożeniami (ATP) oraz wiele innych.
Segmentacja sieci w centrum przetwarzania danych
Klienci, którzy budują nowe lub przebudowują istniejące centra przetwarzania danych dostrzegają zalety segmentacji sieci w ich architekturze. Segmentacja może uwzględniać wymagania w zakresie architektury dostępowej, usług, funkcji lub wymagania prawne. Dzięki niej można skutecznie oddzielić od siebie sieci fizyczne lub wirtualne w celu wywiązania się z umów dotyczących poziomu usług w zakresie bezpieczeństwa.FORTINET oferuje segmentację sieci fizycznych, wirtualnych lub hybrydowych za pomocą swoich domen wirtualnych (VDOM).
Zalety FortiASI
Urządzenie FortiGate 3700D zawiera najnowszy procesor FortiASIC NP6, który został zaprojektowany przez ekspertów ds. procesorów sieciowych ASIC w firmie FORTINET.
|
Specyfikacja
|
NP6
|
NP4
|
|
Liczba bramek logicznych
|
280 mln
|
97 mln
|
|
Technologia
|
40 nm
|
130 nm
|
|
Pobór mocy
|
10 W
|
10 W
|
|
Przesyłanie pakietów na sekundę (IPv4)
|
50 mln
|
30 mln
|
|
Przesyłanie pakietów na sekundę (IPv6)
|
50 mln
|
-
|
|
Przepustowość IPSec (AES 256 + SHA1)
|
25 Gb/s
|
10 Gb/s
|
|
Opóźnienie
|
2-4 μs
|
2-4 μs
|
Procesor sieciowy ASIC zapewnia znacznie wyższą wydajność niż tradycyjny model oparty na zwykłym procesorze (CPU) i oprogramowaniu. Dzięki temu zaawansowane zabezpieczenia sieciowe FortiGate zajmują mniej miejsca oraz zużywają mniej energii, a przy tym zapewniają najwyższą przepustowość w konkurencyjnej cenie.
Gotowy na IPv6
Popularność protokołu IPv6 na całym świecie stale rośnie, dlatego bardzo ważne jest, aby zapory sieciowe działające na brzegach sieci mogły przetwarzać ruch IPv6 tak szybko, jak w przypadku IPv4. Ponadto klienci często oczekują translacji adresów sieciowych (NAT46, NAT64, NAT66), co wymaga dodatkowej mocy obliczeniowej. Procesor sieciowy FortiASIC umożliwia urządzeniom FortiGate zapewnienie porównywalnej przepustowości IPv6 i IPv4, a także translacji. Tym samym eliminuje wąskie gardła występujące często u innych dostawców zabezpieczeń.
Wysoka dostępność
Centra przetwarzania danych wymagają wysokiej dostępności, aby móc wywiązać się z umów dotyczących poziomu usług w zakresie niezawodności aplikacji. FortiOS 5 wspiera wiele różnych trybów wysokiej dostępności, np. aktywna – aktywna, aktywna – pasywna albo klaster wirtualny. W zależności od konfiguracji przełączanie podczas awarii następuje w ciągu mniej niż jednej sekundy. Szeroki wybór trybów wysokiej dostępności umożliwia ścisłą integrację z różnymi rodzajami architektury stosowanymi w centrach przetwarzania danych.
autor: Materiały prasowe Fortinet
